Domande con tag 'man-in-the-middle'

domande con tag
1
risposta

Bogus HostName che causa sospetto di uomo nel mezzo

Ho dei server su una LAN che riportano il mio portatile con un nome host fasullo. Questo mi sta facendo sospettare un uomo nel mezzo dell'attacco. Ecco alcuni dettagli: Da un computer portatile Ubuntu Linux 14.04, ho effettuato l'accesso a...
posta 23.01.2015 - 19:25
1
risposta

Combinazione di certificati SSL con caratteri jolly e sottodominio

Non sono sicuro quali termini di Google utilizzare per trovare la risposta, quindi ho pensato di chiederlo qui, presentato come uno scenario: Supponiamo di avere un'entità aziendale (esempio Co) con un certificato SSL con caratteri jolly emes...
posta 13.03.2015 - 20:46
1
risposta

dm-crypt su iSCSI

Recentemente ho acquistato un NAS che supporta iSCSI. Mi piacerebbe creare un nuovo LUN e poi dal mio computer, creare un nuovo dispositivo dm-crypt / LUKS su di esso ed eseguire il backup su di esso. Questo è sicuro? I dati o la passphrase /...
posta 07.03.2015 - 13:18
1
risposta

CAPTCHA Bypassare con Captcha Clipping Attack è come MiTM tra server, è anche possibile?

Scusa se questa è una domanda molto amatoriale. Stavo controllando un articolo riguardante l'esclusione di CAPTCHA. E penso che questo articolo sia sembrato interessante link Ora questo attacco reindirizza la richiesta dal server (...
posta 17.03.2014 - 15:58
1
risposta

Protezione MITM, distribuzione chiavi

Voglio assicurarmi che ciascuno degli utenti delle mie app abbia solo i propri dati e che nessuno li manchi o li annulli in modo MITM. La crittografia di tutto dovrebbe essere la soluzione, giusto? Ma come faccio a distribuire le chiavi? Afai...
posta 12.07.2014 - 17:29
1
risposta

A cosa si riferisce questo certificato SSL non corrispondente?

Attualmente sto visitando la Cina e uso un noto servizio VPN sia per il mio laptop che per il mio telefono. Ogni tanto ricevo errori di certificato quando uso il mio telefono quando sono connesso a una VPN, ma questo non accade mai sul mio la...
posta 15.01.2015 - 16:47
1
risposta

Perché è richiesto un certificato SSL valido per SSL-Strip?

Da ciò che capisce, SSL-Strip si trova tra l'utente di destinazione e il server, stabilendo una connessione HTTPS tra sé e il server e un canale HTTP vecchio e non protetto tra sé e l'utente di destinazione. Ciò che mi confonde è in una demo...
posta 26.12.2014 - 06:15
1
risposta

MITM falsi certificati

Sto osservando la teoria dietro gli attacchi MITM per vedere alcuni pacchetti non criptati dal 3DS. Dalla ricerca ecco quello che ho capito finora: 3DS > Proxy > Nintendo server Proverò a forzare il 3DS a utilizzare un certificato fa...
posta 01.12.2014 - 15:56
2
risposte

Dovrebbe ettercap rendere gli obiettivi così lenti?

Recentemente ho iniziato a sperimentare con ettercap, tuttavia, ho subito notato che quando provo ad arp veleno gli obiettivi non possono quasi mai comunicare tra loro. È normale? Il mio computer è un MacBook con CPU 1.4 Ghz (Core 2 Duo)....
posta 25.09.2012 - 04:06
1
risposta

Quale tipo di autenticazione non è soggetta a attacchi man-in-the-middle?

Mi sto preparando per l'esame CISA e mi sono imbattuto in materiale che diceva che "l'autenticazione basata sulla risposta alle sfide è soggetta al dirottamento di sessione o agli attacchi man-in-the-middle". Ma il materiale non menziona quale t...
posta 23.11.2018 - 10:41